审计

平台审计功能为您提供了所有用户以及系统安全相关的时序操作记录，在集群、自定义应用等出现问题时，可协助分析具体原因，快速解决问题。

通过审计，您能够清晰地了解 Kubernetes 集群发生的变更，包括但不限于：

• 当前或过去的时间段内集群发生了哪些变更事件。

• 这些变更的操作者是谁，是系统组件还是用户，是哪个系统组件/用户。

• 重要变更事件的详细内容是什么，例如：更新了 POD 中的哪个参数。

• 事件的结果是什么，成功还是失败。

• 操作者来自哪里，集群内还是集群外。

• 用户的操作记录，是更新、删除还是管理操作，操作的结果。

前提条件

您的账号已具有平台管理或平台审计的相关权限。

操作步骤

1. 在左侧导航栏中，单击 审计。

2. 单击页签，切换审计范围，可选 用户操作、系统操作。

   • 用户操作：可查询登录平台的用户操作记录。

   • 系统操作：可查询系统操作记录，操作人以 system：开头。

3. 参照以下查询条件说明，配置筛选审计事件的查询条件。

   

   查询条件	说明
   操作人	执行操作的账号的用户名或系统账号名称，默认为 全部。
   操作	执行的操作的类型，可选：创建、更新、删除、管理、回滚、停止等 ，默认为 全部。
   集群	被操作资源所属集群 ，默认为 全部。
   资源类型	被操作资源的类型，默认为 全部。
   资源名称	被操作资源的名称。可按资源名称进行模糊搜索。

4. 单击 搜索。

   提示：

   • 单击 时间范围 下拉选择框，可设置查询审计的时间范围。 默认为 近 30 分钟，支持选择预置的时间范围或自定义时间范围。

   • 单击 可刷新搜索结果。

   • 单击 可将搜索结果导出为 .csv 文件。

   参数	说明
   操作人	执行操作的账号的用户名或系统账号名称。
   操作	执行的操作的类型，例如：创建、更新、删除、管理、回滚、停止等。
   资源名称/类型	被操作的资源的名称及类型。
   集群	被操作资源所属集群。
   命名空间	被操作资源所属命名空间。
   客户端 IP	执行操作的用户登录平台所用的客户端的 IP 地址。
   操作结果	操作的执行结果，通过 API 返回码判断。API 返回码为 2xx 时，操作成功；返回码为其他时，则操作失败。
   操作时间	操作人执行操作的时间。
   详情	单击审计记录右侧的 详情 按钮，可在弹出的 审计详情 对话框中 JSON（只读） 区域查看审计记录的详细信息。